BTC
$92,924.58
-
0.18%
ETH
$1,762.64
-
1.55%
USDT
$1.0004
+
0.01%
XRP
$2.1866
-
2.44%
BNB
$598.40
-
1.57%
SOL
$150.25
-
0.67%
USDC
$0.9999
+
0.00%
DOGE
$0.1758
-
2.06%
ADA
$0.7002
+
0.21%
TRX
$0.2456
+
0.27%
SUI
$3.0802
+
3.56%
LINK
$14.68
-
1.47%
AVAX
$22.15
-
1.00%
LEO
$9.2282
+
1.59%
XLM
$0.2695
+
0.82%
SHIB
$0.0₄1338
-
0.47%
TON
$3.1375
+
0.72%
HBAR
$0.1834
+
0.70%
BCH
$349.22
-
2.15%
LTC
$82.19
-
1.84%
Зарегистрироваться
Выберите язык
Русский ruУкраїнська ukItaliano itEspañol esEnglish enPortuguês pt-brFrançais frFilipino fil
Logo
Tech
Share this article

Эксплуататор TempleDAO перевел Ether на сумму более 2,5 млн долларов в Tornado Cash

На прошлой неделе из TempleDAO было украдено более 2 миллионов долларов.

By Shaurya Malwa
Updated Oct 17, 2022, 1:51 p.m. Published Oct 17, 2022, 10:07 a.m.
The attacker behind last week’s exploit of decentralized finance (DeFi) protocol TempleDAO has moved the entirety of the illicitly-gained process to privacy mixer Tornado Cash. (Source/NOAA CC BY 2.0)
The attacker behind last week’s exploit of decentralized finance (DeFi) protocol TempleDAO has moved the entirety of the illicitly-gained process to privacy mixer Tornado Cash. (Source/NOAA CC BY 2.0)

Нападающий позадиподвиг прошлой неделидецентрализованных финансов (ДеФи) протокол TempleDAO перевел все незаконно полученные доходы наПолитика конфиденциальности миксr Tornado Cash за несколько транзакций за последние 24 часа.

Temple DAO, позволяющая пользователям получать доход от своих Криптo активов, была ONE из нескольких платформ, взломанных за один день на прошлой неделе, в месяце, который теперь обещает стать самым крупным по количеству взломов Криптo .

STORY CONTINUES BELOW
Don't miss another story.Subscribe to the The Protocol Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Адреса, связанные с эксплуататоромПомеченный как «TempleDAO Exploiter» в инструменте сканирования блокчейнов Etherscan, украденные средства были переведены в течение выходных на адрес кошелька 0x2b63d4a3b2db8acbb2671ea7b16993077f1db5a0.

В конце азиатских часов в воскресенье эти средства были переведены в Tornado Cash партиями по 100 эфиров каждая. Данные показывают, что злоумышленник в конечном итоге смог переместить 1921 эфир через 21 различную транзакцию. По текущим ценам этот эфир стоит более 2,5 миллионов долларов.

Tornado Cash, санкционированный правительством США, повышает Политика конфиденциальности транзакций, разрывая LINK между источником и адресом назначения. Это позволяет эксплуататорам и хакерам MASK свои адреса при выводе незаконно полученных средств.

Компания BlockSec, занимающаяся безопасностью блокчейнасказал на прошлой неделечто основной причиной атаки стал «недостаточный доступ к управлению функцией migrateStake» в смарт-контрактах, связанных с TempleDAO.

Эта функция автоматически распределяет доходные вознаграждения на кошелек пользователя в случае миграции контракта.

EthereumTornado CashDeFi
Shaurya Malwa

Шаурья — соруководитель группы по токенам и данным CoinDesk в Азии, специализирующейся на Криптo деривативах, DeFi, микроструктуре рынка и анализе протоколов. У Шаурьи есть более 1000 долларов в BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT и ORCA. Он предоставляет более 1000 долларов США пулам ликвидности на Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Финансы, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE и MON.

X icon
Shaurya Malwa